ASA Dropuje LOSOWE połączenia ipsec

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
max239
wannabe
wannabe
Posty: 270
Rejestracja: 04 paź 2007, 09:22

ASA Dropuje LOSOWE połączenia ipsec

#1

#1 Post autor: max239 »

Witajcie ,
mam problem jak na obrazku....

Obrazek

za ASA jest HUB DMVPN
i niektóre routery mogą sie z nim polaczyc niektóre nie ... wg packet tracera packet jest passed....

nie wiem juz gdzie szukac .... prosze jakies tip'y

max239
wannabe
wannabe
Posty: 270
Rejestracja: 04 paź 2007, 09:22

Re: ASA Dropuje LOSOWE połączenia ipsec

#2

#2 Post autor: max239 »

dodam jeszcze ten HUB DMVPN nie jest zanatowany porpostu jest sobie za asa

Maciek_JG
member
member
Posty: 48
Rejestracja: 14 sty 2011, 16:57
Lokalizacja: WRO

Re: ASA Dropuje LOSOWE połączenia ipsec

#3

#3 Post autor: Maciek_JG »

Wrzuć poglądowy schemat przyłącza do Internetu. Korzystasz z 1/2 ISP? Może asymetryczny routing gdzieś się pojawia?

Sprecyzuj czy ASA dropuje połączenia ipsec zawsze od tych samych zewnetrznych peerów próbujących zestawić tunel? Czy dzieje się to losowo?

max239
wannabe
wannabe
Posty: 270
Rejestracja: 04 paź 2007, 09:22

Re: ASA Dropuje LOSOWE połączenia ipsec

#4

#4 Post autor: max239 »

Obrazek

calkowicie losowe peer'y przestaja dzialac (peery zadne nie sa NAT'owane )

z ciekawostek to tymczasowo naprawilem sytuacje
na asie robiąc

Kod: Zaznacz cały

clear conn port 500 all

Awatar użytkownika
scoon
wannabe
wannabe
Posty: 301
Rejestracja: 28 paź 2008, 12:24

Re: ASA Dropuje LOSOWE połączenia ipsec

#5

#5 Post autor: scoon »

Masz ustawione jakieś limity połączeń?

max239
wannabe
wannabe
Posty: 270
Rejestracja: 04 paź 2007, 09:22

Re: ASA Dropuje LOSOWE połączenia ipsec

#6

#6 Post autor: max239 »

ASA5515# sh run | inc conn-max
ASA5515#

Maciek_JG
member
member
Posty: 48
Rejestracja: 14 sty 2011, 16:57
Lokalizacja: WRO

Re: ASA Dropuje LOSOWE połączenia ipsec

#7

#7 Post autor: Maciek_JG »

Masz jakieś logi (np z serwera syslog)? Może tam jest odpowiedź na Twoje pytanie.
Dodatkowo pokaż jak wyglądają ACLki OUTSIDE -> VLAN2 i VLAN2 -> OUTSIDE i service policy przypisana do tych interfejsów.

ODPOWIEDZ